Prosím o kotrolu logu

[Doktor 1]

Logfile of HijackThis v1.99.1
Scan saved at 11:30:44, on 21.1.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\DOCUME~1\MIREKM~1\LOCALS~1\Temp\mexe.com
C:\DOCUME~1\MIREKM~1\LOCALS~1\Temp\ScanningProcess.exe
C:\DOCUME~1\MIREKM~1\LOCALS~1\Temp\ScanningProcess.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Seznam Lištička - {B71B15CE-3093-459C-B764-AEB2486F2273} - C:\Program Files\Seznam\Listicka\Toolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\SMax4.exe" /tray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WinPatrol System Monitor] "C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Přelož do češtiny - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5034
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Hledej v &Seznamu - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5033
O8 - Extra context menu item: Hledej v Seznam &Fulltextu - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5035
O8 - Extra context menu item: Převést cíl vazby do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Převést cíl vazby do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Převést do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Převést do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Převést vybrané vazby do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Převést vybrané vazby do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Převést výběr do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Převést výběr do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O16 - DPF: {3190CE28-0B6E-4133-A7D3-87D29CB92120} (ToolbarInetInstall Control) - http://www.listicka.cz/toolbar.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4391980812
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 0668224890
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe



Díky

[Reklama]

[Baron Prášil]

log je v pořádku.

jenom zbytečnost
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

[Doktor 1]

MWav hlásí 6 critical objects.

Sun Jan 21 10:29:18 2007 => Offending Key found: HKLM\Software\antispyware !!!
Sun Jan 21 10:29:26 2007 => Object "2antispyware Trojan" found in File System! Action Taken: No Action Taken.

Sun Jan 21 10:29:26 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net !!!
Sun Jan 21 10:29:26 2007 => Object "medload Adware" found in File System! Action Taken: No Action Taken.

Sun Jan 21 10:29:33 2007 => Offending file found: C:\Documents and Settings\Mir\Local Settings\data aplikací\hp\digital imaging\cache\3.dat
Sun Jan 21 10:29:33 2007 => System found infected with wareout Adware (3.dat)! Action taken: No Action Taken.

Sun Jan 21 10:29:33 2007 => Offending file found: C:\Documents and Settings\Mir\Local Settings\Data aplikací\hp\digital imaging\cache\3.dat
Sun Jan 21 10:29:33 2007 => System found infected with wareout Adware (3.dat)! Action taken: No Action Taken.

Sun Jan 21 10:29:39 2007 => Offending file found: C:\Documents and Settings\All Users\Data aplikací\webroot\spy sweeper\install.dat
Sun Jan 21 10:29:39 2007 => System found infected with zlob Trojan-Downloader (install.dat)! Action taken: No Action Taken.

Sun Jan 21 10:29:40 2007 => Offending file found: C:\WINDOWS\unvise32.exe
Sun Jan 21 10:29:40 2007 => System found infected with spylax Trojan (C:\WINDOWS\unvise32.exe)! Action taken: No Action Taken.

[Baron Prášil]

smaž
v registrech
start>spustit napiš regedit a ok
HKLM\Software\antispyware
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net

a smaž
C:\Documents and Settings\Mir\Local Settings\data aplikací\hp\digital imaging\cache\3.dat
C:\WINDOWS\unvise32.exe
C:\Documents and Settings\All Users\Data aplikací\webroot\spy sweeper\install.dat

[Doktor 1]

Vím co mám dělat jenom jsem zapoměl připsat o co mi jde. připadalo divné že ve Sweepru je cosi.Je to soubor který když vyhodím chce registrovat. Jinak stáhnul jsem celej se vším od výrobce. Že by tam oni něco strčili nebo falešný poplach ?. Zkusím Jotti. No a chci se ještě zeptat nevíš kde se mi tam mohl vzít ten antispyware ? Nic jsem takového nestahoval.

[Doktor 1]

Tak jsem to testoval na Jotti a nic to nenašlo- myslím to na C".
Nechá se nějak otestovat i HKEY prostě registry na Jotti ?

[Baron Prášil]

jo,to my nesepnulo. smaž jenom toto
to je 100% šmejd-C:\WINDOWS\unvise32.exe
a ty registry

[Doktor 1]

Sepnout nemohlo, když jsem to nenapsal . Moje chyba. Co se týče MWav tam je jasné co je špatně a není těžké to najít a vymazat, ale občas to hlásí falešné poplachy tak proto jsem se ptal. Už se mi podařilo podle MWav cosi smáznoutz Officu a nešly mi instal aktualizace. Musel jsem reinstalovat.
Co se týče HJT v tom se zatím moc nevyznám nemám na to čas, ale jednou se se snad dočkám.

Jinak jse smáznul co jsi mi napsal a vše chodí.To je hlavní. Ten unvise32.exe na Jotti ani Virustotal se nic nenašlo a šmejd to je nevím proč.

Každopádně díky za pomoc .

Ptám se ještě jednou. Nechají se nějak testovat regisry ? Celkem by mě to zajímalo. Díky

[Baron Prášil]

jo,tak sem ten unvise32.exe konzultoval a je v pohodě.
registry kontroluje antivir i antispy.

[Doktor 1]

Snad se to časem nějak neprojeví to že tam není. A kdyby máme obnovu tak se nic neděje.
Díky

[Baron Prášil]

njn,taky sem jenom člověk (což mě neomlouvá )
možná bys ten problém mohl nadhodit v sekci Windows.
docela by mě zajímalo,co to vlastně je,protože světovej gůgl vyhodí buď bububu,dangerous nebo něco o Windows 3.6.1

[Doktor 1]

Také jsem googlil a viděl jsem bububu. Jelikož anglinu moc neovládám nemohl jsem si dát dohromady celé obsahy stránek a tak přesně nevím co se tam píše. ale nechalo se to chápat že to není nic dobrého.



Dobrej nápad to nadhození v sekci Windows
http://www.pc-help.cz/viewtopic.php?t=11475&highlight=